Les cyberattaques continuent de plus belle en France. Après récemment Bouygues Telecom, l’ANTS, la DGFiPou encore la France Insoumise, c’est au tour de la mutuelle Alan d’en faire les frais.
Des données sensibles
Quand on parle d’une mutuelle santé, les données sont forcément plus sensibles que pour une simple fédération sportive. Ici Alan précise notamment que les numéros de sécurité sociale de ses adhérents sont concernés.
Voici la liste des données récupérées par les pirates :
- nom et prénom ;
- date de naissance ;
- numéro de sécurité sociale ;
- numéro d’adhérent et informations sur la couverture santé.
Heureusement, Alan précise que les informations bancaires (IBAN, RIB) utilisées pour les remboursements ne sont pas concernées par cette fuite, pas plus que les adresses postales ou les moyens de contact des adhérents.
Malheureusement, et c’est l’un des problèmes de cette suite de fuites, cela n’empêchera pas les personnes malveillantes de pouvoir recouper entre elles plusieurs bases de données.
Données personnelles, adresse postale, données de santé, coordonnées bancaires, affiliations politiques : en combinant les différentes fuites, il y a de quoi constituer un profil plutôt précis. Cela renforce d’autant plus le risque d’arnaques bien ciblées.
Le 2e piratage en deux ans
Alan n’a pas directement été victime de la cyberattaque. La mutuelle fait en réalité confiance à Almerys pour gérer les données de ses adhérents. C’est Almerys qui a été victime d’une attaque informatique.
C’est en fait la 2e attaque que subit l’entreprise en deux ans. Elle avait déjà fait l’objet d’une fuite de données en janvier 2024 où les informations de 33 millions de comptes avaient été dérobées, rapporte French Breaches.
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.